Der Anbieter von Sicherheitslösungen Sophos hat in einem Blog mitgeteilt, dass die Systeme von Kurz-URL-Anbieter Cli.gs am Wochenende von Hackern manipuliert worden sind. Rund 2,2 Millionen Links, die Internet-User mithilfe des Services in Kurzform brachten und über das Internet verbreiteten, hätten daraufhin vorübergehend auf einen Beitrag des für die kalifornische Zeitung „The Orange County Register“ tätigen Bloggers Kevin Sablan verwiesen.
Zwar habe für Internetnutzer keine unmittelbare Gefahr bestanden, da auf der verlinkten Website kein Schadcode hinterlegt war. Dennoch warnt Sophos vor den Risiken, die mit Kurz-URL-Diensten wie Cli.gs, Tiny-URL, Bit.ly oder is.gd verbunden sind.
Werden solche Kurz-URLs aufgerufen, geht die Anfrage vom Browser zunächst zur Datenbank des Betreibers. Dort wird die vollständige Adresse ermittelt und die Anfrage zum eigentlichen Ziel weitergeleitet. Da sich zunächst nicht erkennen lässt, wohin der Kurz-Link verweist, sei die Gefahr groß, dass die Kurz-URLs von Cyberkriminellen missbraucht werden, um Internet-Nutzer auf infizierte Websites zu lotsen.
Sophos rät daher allen Internet-Nutzern zu erhöhter Vorsicht beim Klick auf Kurz-URLs und empfiehlt den Einsatz eines Plug-Ins, das im Browser automatisch die Original-URL anzeigt. Besonders häufig werden Kurz-URL bei Twitter verwendet.
Kaspersky hatte bereits vor einigen Tagen vor den potenziellen Gefahren durch Kurz-URLs gewarnt. Die russischen Sicherheitsexperten hatten empfohlen, die bei TinyURL.com und is.gd optional angebotenen Preview-Links zu nutzen. Sie führen zunächst zu einer Seite, die die vollständige URL des Ziels anzeigt. Die Alternative bit.ly ermöglicht eine Vorschau bisher nur über ein Firefox-Plug-in.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…